網上曾經有方法教大家在命令提示字元視窗下輸入「md x:\JaPang..\」,目的是在X磁碟區下建立無法刪除的資料夾,甲胖受益匪淺。其實,利用這個原理還可以做成免疫病毒的USB隨身碟。
USB隨身碟病毒一般會在各個磁碟區下產生Autorun.inf檔案,目的是用戶打開該磁碟區時病毒自動執行。那麼我們就在各個磁碟區的根目錄下建立無法刪除或者覆蓋的Autorun.inf資料夾。
步驟一:「開始」\「執行」\輸入「cmd」。開啟命令提示字元視窗。並於USB隨身碟內預先新增「Autorun.inf」資料夾。
步驟二:假設USB隨身碟為 G 磁碟,請在命令提示字元視窗內鍵入「g:」。正確USB隨身碟磁碟區請依使用電腦中判斷。
步驟三:再鍵入「cd Autorun.inf」。
步驟四:最後鍵入「md JaPang..\」,亦即在 G 磁碟內建立無法刪除或者覆蓋的「JaPang.」資料夾
如此即使病毒想刪除Autorun.inf資料夾都很難,絕對比僅單單將Autorun.inf資料夾設為唯讀資料夾更多一份保障。
相關閱讀:
微軟Windows 作業系統關閉裝置自動執行(Autorun)功能設定方法
如何建立一個不必密碼就可受保護的資料夾?
避免隨身碟病毒,只需 1 招隨機文章 
巧用無法刪除資料夾製作免疫USB隨身碟
訂閱:
張貼留言 (Atom)
以前就試過了,
回覆刪除但比較賊的病毒是用改資料夾名稱,
不用刪除的方式,這個方法就破功,中毒
我用的方式是以ntfs設定autorun.inf資料夾權限,一般使用者不能刪/改資料夾
好力克您好,感謝您提供非常有幫助的方式,但目前USB隨身碟檔案格式大多數為FAT32,因此無法像你所說的設定資料夾安全性權限,基本上目前甲胖還是認為自己的電腦限制「MountPoints2」權限是比較好的方法,可惜該方式無法與USB隨身碟跟著走。謝謝您提供的訊息。
回覆刪除的確是,我是寫hd中分割區的方法
回覆刪除除了我之前寫的安全性方式外,我還配合group policy 在開/關機時刪除所有硬碟分割區的autorun.inf檔(寫批次檔就可以,或寫在hklm的run)
我還使用tweakui 關閉所以磁碟機代號的自動執行功能,但發現在放入需要安裝的光碟片(如:photoimpact光碟)點選光碟機圖示怎麼又執行autorun 了?
但某些情況又不會執行(沒試出來原因)
請問您有試過嘛?
另外~您提到的mountpoints2 權限,
我倒是沒試過,請問將這個機碼改為管理者才能存取,那一般使用者(user/poweruser)插入usb碟(或讀卡機..等)後可以正常捉到嘛?
好力克您好,我是沒有使用tweakui工具去關閉所有磁碟機自動執行功能,而是直接進「群組原則」關閉所有磁碟機自動執行功能,再加上甲胖絕對會限制「MountPoints2」權限,目前使用以來均未發生某些光碟還會無故自動Autorun的情況。但就算您利用「群組原則」關閉所有磁碟機自動執行功能,照樣無法終止病毒自動執行,請參考「避免隨身碟病毒,只需 1 招 」一文。目前資安專家所提供的訊息,均是以關閉「MountPoints2」權限最為安全,至於如何限制「MountPoints2」權限,您可參考相關閱讀內「微軟Windows 作業系統關閉裝置自動執行(Autorun)功能設定方法」一文,設定後一般使用者一樣能正常存取USB。
回覆刪除